Prostřednictvím bezpečnostní chyby mohou útočníci získat v systémech Windows administrátorská práva. Informuje o tom server BleepingComputer ve svém příspěvku "New Windows zero-day with public exploit lets you become an admin". Podle nejnovějších informací se problém týká nejen Windows Serveru, ale také Windows 10 a Windows 11. Zranitelnost objevil a zveřejnil bezpečnostní expert Abdelhamid Naceri. Přirozeně to vzbudilo pozornost, která mohla přilákat i potenciální útočníky.
Na dotaz serveru Bleeping Computer proč Naceri zranitelnost nultého dne zveřejnil, expert odpověděl, že důvodem byla nespokojenost a zklamání z klesajících částek výplat v programu Microsoftu "Bug Bounty". "Odměny Microsoftu v rámci programu Bug Bounty jdou od dubna 2020 dolů, opravdu bych to nedělal, kdyby Microsoft nepřijal rozhodnutí o jejich výrazném snížení," vysvětluje k celé věci Naceri.
Uživatelé Windows v ohrožení: jak se proti riziku chránit
Windows: pro zneužití zranitelnosti musí útočníci pravděpodobně získat místní přístup k zařízení. Uživatelé, kteří mají počítač sami pro sebe a nesdílejí jej s ostatními, mohou být klidní. | Zdroj: Photo Mix/Pixabay
Původ zranitelnosti údajně spočívá v jiném problému, než který byl zřejmě opraven nejnovější záplatou. Oprava ovšem vedla k nové bezpečnostní díře. Uživatelé systému Windows by se proto měli prozatím obejít bez aktualizací a počkat, až Microsoft vydá další záplatu. Doufejme, že tato oprava zranitelnost konečně odstraní.
Pokud jste si už aktualizaci stáhli, měli byste být opatrní zejména v případech, pokud k počítači přistupuje více uživatelů. Zranitelnost pak lze zneužít prostřednictvím účtu hosta a získat administrátorská práva. Vypadá to totiž, že ke zneužití této bezpečnostní mezery je stále nutný místní přístup k počítači. Ti z uživatelů, kteří používají vlastní počítač a nesdílejí jej s ostatními, by proto zatím měli být v bezpečí.
video
